ストレージ管理ガイド
前書き
Expand section "前書き" Collapse section "前書き"
1. 1. ドキュメント規則
  Expand section "1. ドキュメント規則" Collapse section "1. ドキュメント規則"
2. 2. ヘルプの利用とフィードバック提供
  Expand section "2. ヘルプの利用とフィードバック提供" Collapse section "2. ヘルプの利用とフィードバック提供"
  1. 2.1. ヘルプが必要ですか?
  2. 2.2. ご意見をお寄せください
1. 概要
Expand section "1. 概要" Collapse section "1. 概要"
1. 1.1. Red Hat Enterprise Linux 6 の新機能
I. ファイルシステム
Expand section "I. ファイルシステム" Collapse section "I. ファイルシステム"
1. 2. ファイルシステム構造とメンテナンス
  Expand section "2. ファイルシステム構造とメンテナンス" Collapse section "2. ファイルシステム構造とメンテナンス"
  1. 2.1. ファイルシステム階層標準 (FHS) の概要
    
    Expand section "2.1. ファイルシステム階層標準 (FHS) の概要" Collapse section "2.1. ファイルシステム階層標準 (FHS) の概要"
    
    2.1.1. FHS 組織
    
    Expand section "2.1.1. FHS 組織" Collapse section "2.1.1. FHS 組織"
    
    2.1.1.1. ファイルシステム情報の収集
    
    2.1.1.2. /boot/ ディレクトリー
    
    2.1.1.3. /dev/ ディレクトリー
    
    2.1.1.4. /etc/ ディレクトリー
    
    2.1.1.5. /lib/ ディレクトリー
    
    2.1.1.6. /media/ ディレクトリー
    
    2.1.1.7. /mnt/ ディレクトリー
    
    2.1.1.8. /opt/ ディレクトリー
    
    2.1.1.9. /proc/ ディレクトリー
    
    2.1.1.10. /sbin/ Directory
    
    2.1.1.11. /srv/ ディレクトリー
    
    2.1.1.12. /sys/ ディレクトリー
    
    2.1.1.13. /usr/ ディレクトリー
    
    2.1.1.14. /var/ ディレクトリー
  2. 2.2. 特別な Red Hat Enterprise Linux ファイルの場所
  3. 2.3. /proc 仮想ファイルシステム
  4. 2.4. 未使用ブロックの破棄
2. 3. 暗号化されたファイルシステム
  Expand section "3. 暗号化されたファイルシステム" Collapse section "3. 暗号化されたファイルシステム"
  1. 3.1. ファイルシステムのマウント（暗号化済み）
  2. 3.2. 追加情報
3. 4. Btrfs
4. 5. Ext3 ファイルシステム。
  Expand section "5. Ext3 ファイルシステム。" Collapse section "5. Ext3 ファイルシステム。"
5. 6. Ext4 ファイルシステム
  Expand section "6. Ext4 ファイルシステム" Collapse section "6. Ext4 ファイルシステム"
6. 7. Global File System 2
7. 8. XFS ファイルシステム
  Expand section "8. XFS ファイルシステム" Collapse section "8. XFS ファイルシステム"
8. 9. Network File System (NFS)
  Expand section "9. Network File System (NFS)" Collapse section "9. Network File System (NFS)"
  1. 9.1. NFS の仕組み
    
    Expand section "9.1. NFS の仕組み" Collapse section "9.1. NFS の仕組み"
    
    9.1.1. 必要なサービス
  2. 9.2. pNFS
  3. 9.3. NFS クライアント設定
    
    Expand section "9.3. NFS クライアント設定" Collapse section "9.3. NFS クライアント設定"
    
    9.3.1. /etc/fstab を使用した NFS ファイルシステムのマウント
  4. 9.4. autofs
    
    Expand section "9.4. autofs" Collapse section "9.4. autofs"
    
    9.4.1. バージョン 4 と比較した autofs バージョン 5 の改善点
    
    9.4.2. autofs の設定
    
    9.4.3. サイト設定ファイルの上書きまたは拡張
    
    9.4.4. LDAP を使用した自動マウント機能マップの格納
  5. 9.5. 一般的な NFS マウントオプション
  6. 9.6. NFS の起動および停止
  7. 9.7. NFS サーバーの設定
    
    Expand section "9.7. NFS サーバーの設定" Collapse section "9.7. NFS サーバーの設定"
    
    9.7.1. /etc/exports 設定ファイル
    
    9.7.2. exportfs コマンド
    
    Expand section "9.7.2. exportfs コマンド" Collapse section "9.7.2. exportfs コマンド"
    
    9.7.2.1. NFSv4 で exportfs の使用
    
    9.7.3. ファイアウォール背後での NFS の実行
    
    Expand section "9.7.3. ファイアウォール背後での NFS の実行" Collapse section "9.7.3. ファイアウォール背後での NFS の実行"
    
    9.7.3.1. NFS エクスポートの検出
    
    9.7.4. ホスト名の形式
    
    9.7.5. RDMA 経由の NFS
  8. 9.8. NFS のセキュア化
    
    Expand section "9.8. NFS のセキュア化" Collapse section "9.8. NFS のセキュア化"
    
    9.8.1. AUTH_SYS とエクスポート制御による NFS 保護
    
    9.8.2. AUTH_GSSを使用した NFS セキュリティー
    
    Expand section "9.8.2. AUTH_GSSを使用した NFS セキュリティー" Collapse section "9.8.2. AUTH_GSSを使用した NFS セキュリティー"
    
    9.8.2.1. NFSv4 による NFS の保護
    
    9.8.3. ファイル権限
  9. 9.9. NFS および rpcbind
    
    Expand section "9.9. NFS および rpcbind" Collapse section "9.9. NFS および rpcbind"
    
    9.9.1. NFS と rpcbind のトラブルシューティング
  10. 9.10. リファレンス
9. 10. FS-Cache
  Expand section "10. FS-Cache" Collapse section "10. FS-Cache"
  1. 10.1. パフォーマンスに関する保証
  2. 10.2. キャッシュの設定
  3. 10.3. NFS でのキャッシュの使用
    
    Expand section "10.3. NFS でのキャッシュの使用" Collapse section "10.3. NFS でのキャッシュの使用"
    
    10.3.1. キャッシュの共有
    
    10.3.2. NFS でのキャッシュの制限
  4. 10.4. キャッシュカリング制限の設定
  5. 10.5. 統計情報
  6. 10.6. リファレンス
II. ストレージ管理
Expand section "II. ストレージ管理" Collapse section "II. ストレージ管理"
1. 11. ストレージをインストールする際の注意点
  Expand section "11. ストレージをインストールする際の注意点" Collapse section "11. ストレージをインストールする際の注意点"
2. 12. ファイルシステムの確認
  Expand section "12. ファイルシステムの確認" Collapse section "12. ファイルシステムの確認"
  1. 12.1. fsck のベストプラクティス
  2. 12.2. fsck のファイルシステム固有の情報
    
    Expand section "12.2. fsck のファイルシステム固有の情報" Collapse section "12.2. fsck のファイルシステム固有の情報"
    
    12.2.1. ext2、ext3、および ext4
    
    12.2.2. XFS
    
    12.2.3. Btrfs
3. 13. Partitions
  Expand section "13. Partitions" Collapse section "13. Partitions"
  1. 13.1. パーティションテーブルの表示
  2. 13.2. パーティションの作成
    
    Expand section "13.2. パーティションの作成" Collapse section "13.2. パーティションの作成"
    
    13.2.1. パーティションの作成
    
    13.2.2. パーティションのフォーマットとラベル付け
    
    13.2.3. /etc/fstab に追加
  3. 13.3. パーティションの削除
  4. 13.4. パーティションのサイズ変更
4. 14. LVM (論理ボリュームマネージャー)
  Expand section "14. LVM (論理ボリュームマネージャー)" Collapse section "14. LVM (論理ボリュームマネージャー)"
  1. 14.1. LVM2 とは
  2. 14.2. system-config-lvm の使用
    
    Expand section "14.2. system-config-lvm の使用" Collapse section "14.2. system-config-lvm の使用"
    
    14.2.1. 初期化されていないエンタイトルメントの使用
    
    14.2.2. ボリュームグループへの未割り当てのボリュームの追加
    
    14.2.3. エクステントの移行
    
    14.2.4. LVM を使用した新規ハードディスクの追加
    
    14.2.5. 新規ボリュームグループの追加
    
    14.2.6. ボリュームグループの拡張
    
    14.2.7. 論理ボリュームの編集
  3. 14.3. LVM リファレンス
5. 15. swap 領域
  Expand section "15. swap 領域" Collapse section "15. swap 領域"
  1. 15.1. スワップ領域の追加
    
    Expand section "15.1. スワップ領域の追加" Collapse section "15.1. スワップ領域の追加"
    
    15.1.1. LVM2 論理ボリュームでのスワップ領域の拡張
    
    15.1.2. スワップの LVM2 論理ボリュームの作成
    
    15.1.3. スワップファイルの作成
  2. 15.2. スワップ領域の削除
    
    Expand section "15.2. スワップ領域の削除" Collapse section "15.2. スワップ領域の削除"
    
    15.2.1. LVM2 論理ボリュームでのスワップ領域の縮小
    
    15.2.2. スワップの LVM2 論理ボリュームの削除
    
    15.2.3. スワップファイルの削除
  3. 15.3. Swap 領域の移動
6. 16. ディスククォータ
  Expand section "16. ディスククォータ" Collapse section "16. ディスククォータ"
  1. 16.1. ディスククォータの設定
    
    Expand section "16.1. ディスククォータの設定" Collapse section "16.1. ディスククォータの設定"
    
    16.1.1. クォータの有効化
    
    16.1.2. ファイルシステムの再マウント
    
    16.1.3. クォータデータベースファイルの作成
    
    16.1.4. ユーザーごとのクォータ割り当て
    
    16.1.5. グループごとのクォータ割り当て
    
    16.1.6. ソフト制限の猶予期間の設定
  2. 16.2. ディスククォータの管理
    
    Expand section "16.2. ディスククォータの管理" Collapse section "16.2. ディスククォータの管理"
    
    16.2.1. 有効化と無効化
    
    16.2.2. ディスククォータに関するレポート
    
    16.2.3. クォータの精度維持
  3. 16.3. ディスククオータのリファレンス
7. 17. RAID (Redundant Array of Independent Disks)
  Expand section "17. RAID (Redundant Array of Independent Disks)" Collapse section "17. RAID (Redundant Array of Independent Disks)"
8. 18. mount コマンドの使い方
  Expand section "18. mount コマンドの使い方" Collapse section "18. mount コマンドの使い方"
  1. 18.1. 現在マウントされているファイルシステムの一覧表示
    
    Expand section "18.1. 現在マウントされているファイルシステムの一覧表示" Collapse section "18.1. 現在マウントされているファイルシステムの一覧表示"
    
    18.1.1. ファイルシステムタイプの指定
  2. 18.2. ファイルシステムのマウント
    
    Expand section "18.2. ファイルシステムのマウント" Collapse section "18.2. ファイルシステムのマウント"
    
    18.2.1. ファイルシステムタイプの指定
    
    18.2.2. マウントオプションの指定
    
    18.2.3. マウントの共有
    
    18.2.4. マウントポイントの移動
  3. 18.3. ファイルシステムのアンマウント
  4. 18.4. mount コマンドのリファレンス
    
    Expand section "18.4. mount コマンドのリファレンス" Collapse section "18.4. mount コマンドのリファレンス"
    
    18.4.1. man ページドキュメント
    
    18.4.2. 便利な Web サイト
9. 19. volume_key 機能
  Expand section "19. volume_key 機能" Collapse section "19. volume_key 機能"
  1. 19.1. コマンド
  2. 19.2. volume_key を個別ユーザーとして使用する手順
  3. 19.3. 大規模な組織での volume_key の使用
    
    Expand section "19.3. 大規模な組織での volume_key の使用" Collapse section "19.3. 大規模な組織での volume_key の使用"
    
    19.3.1. 暗号化キーを保存するための準備
    
    19.3.2. 暗号化キーの保存
    
    19.3.3. ボリュームへのアクセスの復元
    
    19.3.4. 緊急パスフレーズの設定
  4. 19.4. volume_key 参照 s
10. 20. アクセス制御リスト
  Expand section "20. アクセス制御リスト" Collapse section "20. アクセス制御リスト"
  1. 20.1. ファイルシステムのマウント
    
    Expand section "20.1. ファイルシステムのマウント" Collapse section "20.1. ファイルシステムのマウント"
    
    20.1.1. NFS
  2. 20.2. アクセス ACL の設定
  3. 20.3. デフォルト ACL の設定
  4. 20.4. ACL の取り込み
  5. 20.5. ACL が設定されているファイルシステムのアーカイブ作成
  6. 20.6. 旧システムとの互換性
  7. 20.7. ACL 参照情報
11. 21. ソリッドステートディスクデプロイメントのガイドライン
  Expand section "21. ソリッドステートディスクデプロイメントのガイドライン" Collapse section "21. ソリッドステートディスクデプロイメントのガイドライン"
  1. 21.1. デプロイメントに関する考慮事項
  2. 21.2. チューニングの留意事項
12. 22. 書き込みバリア
  Expand section "22. 書き込みバリア" Collapse section "22. 書き込みバリア"
13. 23. ストレージ I/O アライメントとサイズ
  Expand section "23. ストレージ I/O アライメントとサイズ" Collapse section "23. ストレージ I/O アライメントとサイズ"
14. 24. リモートディスクレスシステムの設定
  Expand section "24. リモートディスクレスシステムの設定" Collapse section "24. リモートディスクレスシステムの設定"
15. 25. デバイスマッパーマルチパスおよび仮想ストレージ
  Expand section "25. デバイスマッパーマルチパスおよび仮想ストレージ" Collapse section "25. デバイスマッパーマルチパスおよび仮想ストレージ"
  1. 25.1. 仮想ストレージ
  2. 25.2. DM Multipath
III. オンラインストレージ
Expand section "III. オンラインストレージ" Collapse section "III. オンラインストレージ"
1. 26. ファイバーチャンネル
  Expand section "26. ファイバーチャンネル" Collapse section "26. ファイバーチャンネル"
  1. 26.1. ファイバーチャネル API
  2. 26.2. ネイティブファイバーチャネルドライバーおよび機能
2. 27. iSCSI ターゲットおよびイニシエーターの設定
  Expand section "27. iSCSI ターゲットおよびイニシエーターの設定" Collapse section "27. iSCSI ターゲットおよびイニシエーターの設定"
  1. 27.1. iSCSI ターゲットの作成
  2. 27.2. iSCSI イニシエーターの作成
3. 28. 永続的な命名
  Expand section "28. 永続的な命名" Collapse section "28. 永続的な命名"
  1. 28.1. WWID
  2. 28.2. UUID およびその他の永続識別子
4. 29. ストレージデバイスの削除
5. 30. ストレージデバイスへのパスの削除
6. 31. ストレージデバイスまたはパスの追加
7. 32. イーサネットインターフェース上でのファイバーチャネルの設定
  Expand section "32. イーサネットインターフェース上でのファイバーチャネルの設定" Collapse section "32. イーサネットインターフェース上でのファイバーチャネルの設定"
  1. 32.1. Fibre-Channel over Ethernet(FCoE)ターゲットのセットアップ
8. 33. システムの起動時に FCoE インターフェースを自動マウントする設定
9. 34. ストレージ Interconnect のスキャン
10. 35. iSCSI オフロードおよびインターフェースバインディングの設定
  Expand section "35. iSCSI オフロードおよびインターフェースバインディングの設定" Collapse section "35. iSCSI オフロードおよびインターフェースバインディングの設定"
11. 36. 複数の LUN またはポータルを使用した iSCSI ターゲットのスキャン
12. 37. オンライン論理ユニットのサイズ変更
  Expand section "37. オンライン論理ユニットのサイズ変更" Collapse section "37. オンライン論理ユニットのサイズ変更"
  1. 37.1. ファイバーチャネル論理ユニットのサイズ変更
  2. 37.2. iSCSI 論理ユニットのサイズ変更
  3. 37.3. マルチパスデバイスのサイズの更新
  4. 37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更
    
    Expand section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更" Collapse section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更"
    
    37.4.1. 論理ユニットの再スキャン
    
    37.4.2. マルチパスデバイスの R/W 状態の更新
    
    37.4.3. 資料
13. 38. 論理ユニットの rescan-scsi-bus.sh の追加/削除
14. 39. リンクループ動作の変更
  Expand section "39. リンクループ動作の変更" Collapse section "39. リンクループ動作の変更"
  1. 39.1. ファイバーチャンネル
  2. 39.2. dm-multipathを使用した iSCSI 設定
    
    Expand section "39.2. dm-multipathを使用した iSCSI 設定" Collapse section "39.2. dm-multipathを使用した iSCSI 設定"
    
    39.2.1. NOP-Out Interval/Timeout
    
    39.2.2. replacement_timeout
  3. 39.3. iSCSI ルート
15. 40. SCSI コマンドタイマーおよびデバイスステータスの制御
16. 41. オンラインストレージ設定のトラブルシューティング
A. 改訂履歴

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第19章 volume_key 機能

volume_key 関数は、libvolume_key と volume_key の 2 つのツールを提供します。libvolume_key は、ストレージボリュームの暗号化キーを操作し、ボリュームとは別に保存するためのライブラリーです。volume_key は、暗号化したハードドライブへのアクセスを復元するために鍵およびパスフレーズを抽出するために使用される関連するコマンドラインツールです。

第一ユーザーがキーやパスワードを忘れてしまった、ユーザーが突然退職してしまった、ハードウェアまたはソフトウェアの障害で暗号化していたボリュームのヘッダーが破損したためデータを抽出する必要がある、などといった場合にこの機能は便利です。企業などの場合、エンドユーザーにコンピュータを手渡す前に IT ヘルプデスクによって volume_key を使用した暗号キーのバックアップをとっておくことが可能です。

現在、volume_key で対応しているのは LUKS ボリュームの暗号形式のみです。

注記

volume_key は Red Hat Enterprise Linux 6 サーバーの標準インストールには含まれません。インストール方法については、http://fedoraproject.org/wiki/Disk_encryption_key_escrow_use_cases を参照してください。

19.1. コマンド

volume_key の形式は次のようになります。

volume_key [OPTION]... OPERAND

volume_key に対する操作におけるオペランドおよびモードは、以下のオプションのいずれかを指定して決定されます。

--save: このコマンドは、オペランド ボリューム [packet] を想定します。packet を指定すると、volume_key は、そこからキーおよびパスフレーズを抽出します。packet が指定しないと、volume_key は volume からキーおよびパスフレーズを抽出し、必要に応じてユーザーに要求します。これらの鍵とパスフレーズは、1 つまたは複数の出力パケットに保存されます。
--restore: このコマンドは、オペランド ボリュームパケット を想定します。次に volume を開き、packet のキーとパスフレーズを使用して volume を再度アクセス可能にし、必要に応じてユーザー (たとえば、ユーザーが新しいパスフレーズの入力を許可するなど) を求めるプロンプトを出します。
--setup-volume: このコマンドは、オペランドの ボリュームパケット名 を想定します。次に volume を開き、packet のキーとパスフレーズを使用して、復号されたデータを name として使用するための volume を設定します。
name は、dm-crypt ボリュームの名前です。この操作は、復号されたボリュームを /dev/mapper/name として利用可能にします。
この操作は、新しいパスフレーズを追加すると ボリュームを 永続的に変更しません（例：）。ユーザーは復号された volume にアクセスし、変更できます。
--reencrypt、--secrets、および --dump: これらの 3 つのコマンドは、さまざまな出力方法で同様の機能を実行します。それぞれオペランド パケット が必要で、それぞれが パケット を開き、必要に応じて復号化を行います。次に 、--reencrypt は情報を 1 つ以上の新規出力パケットに保存します。--secrets は、パケット に含まれるキーおよびパスフレーズを出力します。--dump は パケット の内容を出力しますが、キーおよびパスフレーズはデフォルトで出力されません。これは、コマンドに --with-secrets を追加することで変更できます。また、--unencrypted コマンドを使用すると、パケットの暗号化されていない部分のみをダンプできます。パスフレーズや秘密鍵のアクセスは必要ありません。

各オプションは、以下のオプションで追加できます。

-o, --output packet

このコマンドは、デフォルトの鍵またはパスフレーズを パケット に書き込みます。デフォルトのキーまたはパスフレーズは、ボリュームの形式により異なります。有効期限が切れないものではなく、--restore によるボリュームへのアクセスを復元できるようにしてください。

--output-format format

このコマンドは、すべての出力パケットに指定された format 形式を使用します。現在、format は以下のいずれかになります。

asymmetric: CMS を使用してパケット全体を暗号化し、証明書を必要とします。
asymmetric_wrap_secret_only: シークレットまたはキーおよびパスフレーズのみをラップし、証明書を必要とします。
パスフレーズ: GPG を使用してパケット全体を暗号化し、パスフレーズが必要です。

--create-random-passphrase packet

このコマンドは、ランダムの英数字のパスフレーズを生成し、ボリュームに追加して （他のパスフレーズに影響を与えずに）、このランダムパスフレーズを パケット に保存します。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

第19章 volume_key 機能

19.1. コマンド